{"id":14078,"date":"2026-06-24T09:39:43","date_gmt":"2026-06-24T07:39:43","guid":{"rendered":"https:\/\/www.felix-bauer-it.de\/blog\/?p=14078"},"modified":"2026-06-24T09:39:43","modified_gmt":"2026-06-24T07:39:43","slug":"lastpass-kunden-nach-datenabfluss-bei-partner-klue-gewarnt","status":"publish","type":"post","link":"https:\/\/www.felix-bauer-it.de\/blog\/lastpass-kunden-nach-datenabfluss-bei-partner-klue-gewarnt\/","title":{"rendered":"LastPass: Kunden nach Datenabfluss bei Partner Klue gewarnt"},"content":{"rendered":"<p class=\"wp-block-paragraph\"><strong>LastPass<\/strong> hat seine Kunden \u00fcber einen Sicherheitsvorfall informiert, der nicht bei LastPass selbst, sondern bei einem Drittanbieter passiert ist. Betroffen ist der Anbieter Klue, eine Plattform f\u00fcr Markt- und Wettbewerbsinformationen, die unter anderem mit Salesforce-Umgebungen verbunden werden kann.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Laut LastPass konnten Angreifer \u00fcber den Vorfall bei Klue auf bestimmte Kundendaten aus der <strong>Salesforce-Umgebung<\/strong> von LastPass zugreifen. Die gute Nachricht f\u00fcr Nutzer: LastPass betont, dass die eigenen Produkte, Dienste und die technische Infrastruktur nicht betroffen waren. Auch die Passwort-Tresore der Kunden sollen sicher geblieben sein.<\/p>\n\n\n\n<!--more-->\n\n\n\n<h2 class=\"wp-block-heading\">Was ist passiert?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Mit Klue k\u00f6nnen Unternehmen Daten aus verschiedenen gesch\u00e4ftlichen Systemen zusammenf\u00fchren. Dazu geh\u00f6ren unter anderem Integrationen mit Plattformen wie Salesforce. Genau solche Integrationen sind bei dem aktuellen Vorfall offenbar zum Problem geworden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nach aktuellem Stand konnten Angreifer <strong>OAuth-Tokens<\/strong> erlangen, die Klue f\u00fcr Verbindungen zu Kundensystemen nutzte. Mit solchen Tokens k\u00f6nnen Anwendungen auf andere Dienste zugreifen, ohne dass jedes Mal ein Passwort eingegeben werden muss. Das ist im normalen Betrieb praktisch, kann bei einem Sicherheitsvorfall jedoch gef\u00e4hrlich werden. Wer ein g\u00fcltiges Token besitzt, kann unter Umst\u00e4nden wie eine vertrauensw\u00fcrdige Anwendung auftreten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bei LastPass sollen die Angreifer diese Zugangsdaten genutzt haben, um auf Daten innerhalb der Salesforce-Umgebung zuzugreifen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Welche Daten k\u00f6nnen betroffen sein?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Laut LastPass geh\u00f6ren dazu vor allem gesch\u00e4ftliche Kontakt- und CRM-Daten. Den Informationen zufolge sollen die Angreifer diese Zugangsdaten genutzt haben, um auf Daten innerhalb der Salesforce-Umgebung zuzugreifen.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Namen<\/li>\n\n\n\n<li>Telefonnummern<\/li>\n\n\n\n<li>E-Mail-Adressen<\/li>\n\n\n\n<li>physische Adressen<\/li>\n\n\n\n<li>Supportf\u00e4lle<\/li>\n\n\n\n<li>vertriebsbezogene Daten<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Passwort-Tresore laut LastPass nicht betroffen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nach derzeitiger Darstellung handelt es sich nicht um einen direkten Einbruch in die LastPass-Infrastruktur. Laut LastPass seien Produkte, Dienste und Infrastruktur nicht betroffen gewesen. Auch die Kundentresore sollen sicher geblieben sein.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das unterscheidet den aktuellen Fall deutlich von dem schweren LastPass-Vorfall aus dem Jahr 2022, als der Passwortmanager massiv in die Kritik geriet. Dennoch ist der neue Vorfall unangenehm, da LastPass erneut im Zusammenhang mit einem Datenabfluss genannt wird - dieses Mal \u00fcber einen Partner in der Lieferkette.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">LastPass hat Zugriff auf Klue beendet<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nach Bekanntwerden des Vorfalls hat LastPass eigenen Angaben zufolge mehrere Ma\u00dfnahmen ergriffen. Dazu geh\u00f6rt, dass der Mitarbeiterzugriff auf Klue beendet wurde. Zudem wurden die betroffenen API-Zugriffstokens rotiert. LastPass arbeitet eigenen Angaben zufolge mit Klue, Salesforce und Strafverfolgungsbeh\u00f6rden zusammen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Was sollten betroffene LastPass-Kunden jetzt tun?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Personen, die eine Benachrichtigung von LastPass erhalten haben, sollten besonders aufmerksam sein. Wichtig ist, nicht auf verd\u00e4chtige Links in E-Mails zu klicken und keine sensiblen Daten herauszugeben. Offizielle Kommunikation sollte ausschlie\u00dflich \u00fcber die bekannten und vertrauensw\u00fcrdigen LastPass-Kan\u00e4le erfolgen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das Master-Passwort sollte niemals aufgrund einer E-Mail oder eines Anrufs eingegeben oder weitergegeben werden. Das Gleiche gilt f\u00fcr MFA-Codes, Wiederherstellungscodes oder andere Sicherheitsinformationen, die nicht in fremde Formulare geh\u00f6ren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Au\u00dferdem ist es sinnvoll, bei ungew\u00f6hnlichen Kontaktaufnahmen skeptisch zu bleiben. Wenn sich jemand als Mitarbeiter von LastPass, Salesforce, Klue oder dem IT-Support ausgibt und Druck aufbaut, ist Vorsicht geboten.<\/p>","protected":false},"excerpt":{"rendered":"<p>LastPass hat seine Kunden \u00fcber einen Sicherheitsvorfall informiert, der nicht bei LastPass selbst, sondern bei einem Drittanbieter passiert ist. Betroffen ist der Anbieter Klue, eine Plattform f\u00fcr Markt- und Wettbewerbsinformationen, die unter anderem mit Salesforce-Umgebungen verbunden werden kann. Laut LastPass konnten Angreifer \u00fcber den Vorfall bei Klue auf bestimmte Kundendaten aus der Salesforce-Umgebung von LastPass...<\/p>\n","protected":false},"author":1,"featured_media":14079,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-14078","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktuelles"],"_links":{"self":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/14078","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/comments?post=14078"}],"version-history":[{"count":1,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/14078\/revisions"}],"predecessor-version":[{"id":14080,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/14078\/revisions\/14080"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/media\/14079"}],"wp:attachment":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/media?parent=14078"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/categories?post=14078"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/tags?post=14078"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}